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Beschreibung 

Schaltungsanordnung und Verfahren zur Kommunikationssicher- 
heit innerhalb von Kommunikationsnetzen 

5 

In modernen Kommunikationsnetzen gewinnt die Kornmunikations- 
sicherheit zunehmend an Bedeutung. Dabei sind wichtige Aspek- 
te der Kommunikationssicherheit die Authentizitat der Teil- 
nehmer und die Vertraulichkeit von Nachrichten. Zur Teilnahme 

10 an einer Kommunikation innerhalb von Netzwerken kann aufierdem 
eine Autorisierung erforderlich sein. Diese Kommunikationssi- 
cherheit wird ublicherweise mit voradministrierten, gemeinsa- 
men Geheimnissen wie beispielsweise shared secrets verwirk- 
licht. Des weiteren kann auch mit digitalen Signatu- 

15 ren/Zertifikaten die Kommunikationssicherheit gewahrleistet 

werden. Dabei erhalt jeder zur sicheren Kommunikation autori- 
sierte Netzteilnehmer ein eigenes digitales Zertifikat von 
einer vertrauenswiirdigen zentralen Instanz. Diese Zertifikate 
binden einen offentlichen Schlussel an die Identitat seines 

20 Eigentiimers. Diese Zertifikate konnen uberpriift werden mit 
jiem offentlichen Schlussel der zentralen Instanz, der im so- 
genannten Root-Zertif ikat der zentralen Instanz enthalten 
ist f welches unverfalscht an alle Netzwerkteilnehmer verteilt 
werden muss. Ein Netzteilnehmer kann nun mit seinem geheimen 

25 privaten Schlussel eine signierte Nachricht erzeugen, deren 
Authentizitat von jedem Empfanger mittels des offentlichen 
Schlussel aus dem Zertifikat des Netzteilnehmers gepruft wer- 
den kann. Das Zertifikat eines Netzteilnehmers erhalt der 
Empfanger entweder von Netzteilnehmer selbst oder von einem 

30 zentralen Server. Zur vertraulichen Ubermittlung von Nach- 
richten werden diese mit dem offentlichen Schlussel aus dem 
Zertifikat des Empfangers verschlusselt, so dass nur dieser 
die Nachricht wieder entschlusseln kann. 

35 In einem Peer-to-Peer Netzwerk, nachfolgend mit P2P Netzwerk 
abgekurzt f finden Sicherheitsf unktionen wie Authentisierung, 
Autorisierung und Ver-/Entschlusselung ebenso Anwendung. Wer- 
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den danach Informationen aus dem Zertifikat eines Netzteil- 
nehmers benotigt, so kann das Zertifikat von dieser Netzein- 
heit selbst Oder falls vorhanden von einer externen Spei- 
chereinheit angefordert werden. 

5 

Die bisher beschriebene Authentisierung von Daten oder Nach- 
richten einer Netzeinheit in einem P2P Netzwerk bringt jedoch 
den Nachteil mit sich, das ein Zertif ikatsserver fur die 
Teilnehmer des P2P Netzwerks zur Verfugung stehen muss 
10 und/oder die Netzteilnehmer standig ira Online-Betrieb sich 

befinden mussen. Daruber hinaus konnen auch keine vertrauli- 
chen Nachrichten fur Netzteilnehmer allgemein noch fur be- 
stimmte Netzteilnehmer hinterlegt werden, wenn oben genannte 
Netz- und Netzteilnehmerbedingungen vorliegen. 

15 

Der Erfindung liegt die Aufgabe zugrunde, eine Schaltungsan- 
ordnung und ein dazugehoriges Verfahren zur Absicherung der 
Kommunikation von Netzteilnehmern anzugeben. 



20 Die Aufgabe wird durch die Merkmale der Anspruche 1 und 4 ge- 
lost. 

Die Erfindung bringt den Vorteil mit sich, dass eine Authen- 
tizitatsprufung auch bei einem Of f line-Betrieb des Netzteil- 
25 nehmers durchgefuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine Autori- 
sierungsprlifung uber das Zertifikat des Netzteilnehmers 
auch bei einem Of f line-Betrieb des Netzteilnehmers durchge- 
30 fuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine vertrau- 
liche Informationshinterlegung auch in einem Of f line-Betrieb 
des Netzteilnehmers im P2P Netzwerk durchgefuhrt werden kann. 

35 

Die Erfindung bringt den Vorteil mit sich, dass Server zur 
Bereitstellung von erstellten und abgespeicherten Zertifika- 
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ten im laufenden Betrieb nicht erforderlich sind. 

Weitere Besonderheiten der Erfindung werden aus den nachfol- 
genden naheren Erlauterungen zu den Figuren eines Ausfiih- 
5 rungsbeispiels ersichtlich. 

Es zeigen: 

Figur 1 ein P2P-Netzwerk innerhalb eines IP-Netzwerkes, 
Figur 2 eine Zuteilung eines Zertifikates fur einen neuen 
10 Netzteilnehmer und deren Verteilung im P2P-Netzwerk, 

Figur 3 eine schematische Darstellung der Authentisierung 
der Nachricht eines Netzteilnehmers, 

Figur 4 einen Aufbau von Schaltungsmodulen innerhalb eines 
Peers, 

15 Figur 5 ein Ablauf diagramm einer Zertif ikatsverteilung, 

Figur 6 ein Ablauf diagramm einer Authentizitatspruf ung und 
Figur 7 ein Ablauf diagramm einer verschlusselten Hinterle- 
gung. 

20 

Anhand einer Schaltungsanordnung und dem dazugehorigen Ver- 
. fahren zur Authentisierung eines Netzteilnehmers wird ein di- 
gitales Zertifikat als Ressource im P2P-Netzwerk abgespei- 
chert. Dies bringt den Vorteil mit sich, dass Daten auch dann 

25 den weiteren Netzteilnehmern zur Verfugung gestellt werden 
konnen, wenn die oder der Netzteilnehmer im Betriebsmodus 
Offline oder aus anderen Grunden nicht erreichbar ist. Des 
weiteren ist es auch moglich / fur Netzeinheiten bestimmte Da- 
ten verschlusselt und somit geschiitzt im P2P-Netzwerk abzule- 

30 gen. 

Figur 1 zeigt ein P2P-Netzwerk innerhalb eines mit IP be- 
zeichneten Netzwerkes. 

Der Datentransfer bis zur Transportschicht findet uber ge- 
35 brauchliche Protokolle^ beispielsweise das Internetprotokoll, 
statt. Zwischen dieser Transportschicht und der Anwendungs- 
schicht befindet sich als zusatzliche Schicht die Schicht des 



3 



WO 2005/074189 PCT/EP2005/050360 



P2P Protokolls, welche die Zuordnung von Identif ikation ID zu 
anderen Teilnehmern und Datensatzern vornimmt, das Abspei- 
chern f Extrahieren sowie die Replikation von Datensatzen re- 
gelt etc. 

5 Die mit Peer bezeichneten Elemente Peer A, Peer B, . . . , Peer N 
des P2P Netzwerkes sind beispielsweise selbstandige Rechner, 
die untereinander beispielsweise sowohl uber IP-Protokoll als 
auch uber P2P Protokoll miteinander verbunden sind. Die hier 
vorausgesetzte Technologie eines P2P Netzwerkes ist bei- 

10 spielsweise aus einer Diplomarbeit von Thomas Friese an der 

Philipps-Universitat Marburg zum Thema - Selbstorganisierten- 
de Peer-to-Peer Netzwerke vom Marz 2002 bekannt. 
Innerhalb des IP-Net zes kann ebenso ein Server bzw. Zertifi- 
katsserver beispielsweise eines Diensteanbieters angeordnet 

15 sein. 

Der Gegenstand der Erfindungen wird anhand der nachfolgenden 
Figurenbeschreibung verdeutlicht . Ein mit Peer X bezeichnetes 
Netzelement soil dabei beispielsweise Zugang zu Netzteilneh- 
20 mem eines mit P2P bezeichneten Netzwerkes erhalten. 

In Figur 2 wird schematisch der Zugang des Netzteilnehmers 
Peer X zum P2P Netzwerk erlautert. In einem ersten Verfah- 
rensschritt wird vom Netzteilnehmer Peer X, der beispielswei- 

25 se ein Rechner sein kann, ein Zertifikat ZX von einem Anbie- 
ter FIRM angefordert bzw. beantragt. Der Anbieter FIRM sendet 
dem Antragsteller Peer X das zugeteilte und ebenfalls im Zer- 
tifikatsserver CA hinterlegte Zertifikat. Dieses vom Zertifi- 
katserver angelegte Zertifikat ZX fur den Netzteilnehmer Peer 

30 X besteht beispielsweise aus verschiedenen Rubriken wie Name 
des Anbieters, der Firma Oder des Trustcenters der das Zerti- 
fikat vergibt, einer Seriennummer des Zertif ikates, einen 6f- 
fentlichen Schlussel von Peer X, einem Giiltigkeitszeitraum, 
einem Namen f wem der Schlussel (Peer X) gehort und eine Sig- 

35 natur, die von dem Anbieter oder Trustcenter erzeugt wird. 

Mit der Signatur wird sichergestellt, dass die in dem Zerti- 
fikat hinterlegten Daten nur von dem Trustcenter bzw. der 
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Firma oder clem Anbieter vergeben wurden. Dieses Zertifikat ZX 
wird in einem zweiten Schritt an den neuen Netzteilnehmer 
Peer X des P2P-Netzwerkes gesendet. Ebenso wird vom Zertif i- 
katsserver CA, der das P2P-Netzwerk als Ganzes betrachtet, 
5 das Zertifikat ZX auch an das P2P-Netzwerk gesendet. Bei- 

spielsweise sendet der Zertif ikatsserver CA das Zertifikat ZX 
dazu an den Peer A. Das Peer A kann hierbei eine Gatewayfunk- 
tion ubernehmen . Das Zertifikat ZX wird dann innerhalb des 
P2P Netzwerkes als Ressource beispielsweise im Peer M abge- 
10 speichert. 

Mit der Abspeicherung des digitalen Zertifikats als Ressource 
im P2P-Netzwerk stehen die Informationen des digitalen Zerti- 
fikates auch dann den Netzteilnehmern des P2P Netzwerkes zur 

15 Verfiigung, wenn die Netzeinheit Peer X im Betriebsmodus Off- 
line oder aus anderen Grunden nicht erreichbar ist. Die Giil- 
tigkeitsdauer dieser Ressource entspricht dabei der Gultig- 
keitsdauer des Zertif ikates . Somit ist es moglich, auf einen 
offentlichen Schlussel, der im Zertifikat hinterlegt ist, 

20 zuzugreifen, urn die in einer Netzeinheit im P2P Netzwerk hin- 
terlegte und signierte Informationen auf deren Authentizitat 
hin zu iiberprufen. Die Autorisierung des Zertif ikatsverwen- 
ders ergibt sich aus dem Besitz eines gultigen Zertif ikates , 
welches vom Anbieter FIRM ausgegeben wurde. Des weiteren ist 

25 es auch moglich, fur einen Netzteilnehmer bestimmte Informa- 
tion verschlusselt und somit geschutzt im P2P-Netz abzulegen. 
Damit konnte beispielsweise eine vertrauliche Anruferbeant- 
worterfunktion realisiert werden. 

30 In Figur 3 ist schematisch wiedergegeben f wie der Netzteil- 
nehmer Peer C eine Nachricht von Netzteilnehmer Peer X er- 
halt, deren Authentizitat von Peer C gepruft werden soli. Da- 
zu benotigt Peer C das Zertifikat ZX von Peer X. Dieses Zer- 
tifikat ZX extrahiert Peer C aus dem P2P Netzwerk und lad es 

35 in seinen Speicher: Dazu bestimmt Peer C die Identif ikation 
ID des Zertifikats ZX, nach der im verwendeten P2P Algorith- 
mus festgelegten Methode, und sucht anschlieBend mit der im 
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verwendeten P2P Algorithnius festgelegten Methode nach einem 
Peer, dessen Identif ikation mit der ID des Zertifikates mog- 
lichst gut ubereinstimmt, und in dessen Speicher das Zertifi- 
kat ZX daher abgelegt wurde. 
5 Nachdem das Zertifikat ZX in der Ressource des Netzteilneh- 
mers Peer M gefunden wurde, wird das Zertifikat ZX an den su- 
chenden Netzteilnehmer Peer C gesendet. Dieser uberpruft nun 
zuerst die Gultigkeit des Zertifikates ZX raittels des offent- 
lichen Schlussels QCA aus dem Rootzertif ikat ZCA; anschlie- 
10 Bend pruft er die Authentizitat der Nachricht mittels des 6f- 
fentlichen Schlussels QX, welcher im Zertifikat ZX enthalten 
ist. 1st die Authentizitat bestatigt, wird die Nachricht be- 
arbeitet; ansonsten wird sie ignoriert. 

15 In Figur 4 ist schematisch der Aufbau eines Netzteilnehmers 

Peer A beschrieben. Fur das Verstandnis der Erfindung sind in 
die Darstellung ein Netzwerkmodul NWM, ein erstes Speichermo- 
dul SMPA, SMCA, SMA, . . und ein zweites Speichermodul SMX, 
SMY, ... , ein Kryptomodul KRM sowie ein mit diesen Modulen in 

20 Verbindung stehender Prozessor P aufgenommen. Das Netzwerkmo- 
dul NWM mit Netzwerkkarte und dazugehoriger Software etc. re- 
gelt die Kommunikation mit alien externen Geraten, z.B. zwi- 
schen Peers im P2P-Netzwerk sowie auf der Internetprotokoll- 
basierten IP-Ebene. In dem Speichermodul SMPA ist ein priva- 

25 ter Schlussel PA von Peer A abgespeichert; dieser muss vom 
Peer A geheim gehalten werden. Im Speichermodul SMA ist das 
Zertifikat von Peer A mit offentlichem Schlussel QA sowie im 
Speichermodul SMCA ist ein Zertifikat von Server CA mit of- 
fentlichem Schlussel QCA. Diese ersten 3 Datensatze sind in 

30 jedem Peer immer vorhanden. In einem zweites Speichermodul 
sind Zertifikate von anderen Peers X,Y, ... abgelegt; diese 
werden bei Bedarf aus dem P2P-Netzwerk geholt. Das Kryptomo- 
dul KRW, das Software- und/oder Hardwaremafiig ausgebildet 
ist, verfugt dabei iiber Funktionen wie: Erzeugung einer digi- 

35 talen Signatur mit Hilfe des privaten Schlussels PA. Authen- 
tizitatsprufung der digitalen Signatur von beliebigem Peer X 
mittels dessen offentlichen Schlussel QX, welcher im Zertifi- 
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kat von X enthalten ist. Gultigkeitspriifung eines digitalen 
Zertifikates uber die Authentizitatsprufung seiner digitalen 
Signatur, erstellt vom Server CA mittels dessen offentlichen 
Schlussel QCA, welcher ira (Root-) Zertifikat von CA enthalten 
5 ist. Verschlusselung einer vertraulichen Nachricht an Peer X 
inittels des offentlichen Schlussels QX aus dem Zertifikat von 
Peer X. Entschlusselung einer vertraulichen Nachricht von 
Peer X an Peer A mittels des privaten Schlussels PA von Peer 
A. 

10 

In Figur 5 ist ein Programmablauf einer Zertif ikatsverteilung 
wie in Fig. 2 schematisch dargestellt wiedergegeben . Zur Zer- 
tif ikatsverteilung sei in einer Vorbemerkung angegeben, dass 
alle Netzteilnehmer im P2P-Netzwerk ein selbstsigniertes Zer- 

15 tifikat des Zertif ikatserzeugungsservers CA fest integriert 
haben. Damit hat jeder Netzteilnehmer einen offentlichen 
Schlussel QCA des Zertif ikatserzeugnisservers CA. Alle Peers 
A, B, ...N haben weiterhin eine Identif ikation ID, diese Iden- 
tifikation ID ist beispielsweise die Netzwerk-Adresse in dem 

20 genannten P2P-Netzwerk. Der Zertif ikatserzeugungsserver CA 
hat das Zertifikat ZX fur den Netzteilnehmer Peer X des P2P 
Netzwerkes erzeugt, d.h. mit seinem privaten Schlussel PCA 
des Servers signiert. Dieses Zertifikat bindet einen offent- 
lichen Schlussel QX an dessen Identitat X. 

25 

Eine Zertif ikatsverteilung erfolgt danach nach folgenden Ver- 
fahrensschritten: Der Server sendet ein Zertifikat an einen 
bestimmten Peer. Im vorliegenden Beispiel ist dieser der Peer 
A im P2P Netzwerk. Im Peer A kann die Signatur des Zertif i- 
30 kats ZX mittels des ihm bekannten offentlichen Schlussels QCA 
gepriift werden. Falls die Signatur als ungultig festgestellt 
wird, wird das Zertifikat nicht weitergeleitet, sondern ge- 
loscht. Auch ist es moglich, dass der Zertif ikats-Server 
selbst ein solcher Netzteilnehmer im P2P-Netzwerk ist. 

35 

In Peer A wird die Identif ikation ID, die bestimmt auf wel- 
chen Peers eine Res source im P2P Netzwerk abgelegt wird, des 
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Zertif ikates ZX nach einer in P2P Netzwerken ublichen Methode 
festgelegt, die vom verwendeten P2P Algorithmus/Protokoll ab- 
hangt. Zu P2P Algorithmen/Protokollen siehe beispielsweise 
Petar Maymounkov, David Mazieres, New York University , Kadem- 
lia: A Peer to Peer Information System Based on XOR Metric, 
2001 

oder Stoica, Morris, Karger, Kaashoek, Balakrishnan, MIT 
Laboratory for Computer Science: Chord: A Scalable Peer-to- 
peer Lookup Service for Internet Applications, August 2001. 
Beispielsweise berechnet der Peer A diese ID des Zertifikates 
derart, dass sie aus einer eindeutigen Kennzeichnung vom Peer 
X hervorgeht, so dass das Zertifikat allein unter Kenntnis 
dieser Kennzeichnung im P2P Netz gefunden und extrahiert wer- 
den kann. 

Peer, A sucht sich innerhalb des P2P-Netzwerkes den Peer M, 
dessen Identif ikation ID mit der ID des Zertifikates am bes- 
ten ubereinstimmt . Die Ubereinstimmung bezieht sich auf eine 
Metrik des P2P-Netzwerksystems . 

Der Peer A sendet das Zertifikat ZX an Peer M. 

Im Rechner Peer M kann die Signatur des Zertifikates mittels 
des offentlichen Schlussels QCA auch uberpruft werden. 1st 
25 diese o.k., speichert er das Zertifikat ab, ansonsten wird 
das Zertifikat geloscht. 

Das Zertifikat von Peer X ist im P2P-Netzwerk wie oben be 7 
schrieben als Ressource verfiigbar, d.h. es kann von jedem 
30 Peer A,B, ...N, der es benotigt, im P2P-Netzwerk gesucht.und 
extrahiert werden. Die Erfindung bringt somit den Vorteil mit 
sich, dass das Zertifikat ZX auch dann noch verfiigbar ist, 
wenn der Server und Peer X nicht verfiigbar sind. 

35 

In Figur 6 ist schematisch ein Ablaufdiagramm einer Authenti- 
zitatsprufung wiedergegeben . Zur Authentizitatsprufung sei 
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angemerkt, dass alle Peers im P2P-Netzwerk selbstsignierte 
Zertifikate des Zertif ikatserzeugungsservers CA fest integ- 
riert haben. Damit hat jeder Peer A,B, ... N, einen offentli- 
chen Schlussel QCA des Zertif ikatserzeugungsservers CA. Alle 
5 Peers A,B, ...,N, haben eine Identif ikation ID, die als Netz- 
werkadresse im P2P-Netzwerk dient. Das Zertif ikat fur Peer X 
liegt als Ressource im P2P-Netz. So kann beispielsweise ein 
Datensatz wie beispielsweise ein Datenfile, Serviceanf rage 
Oder Nachricht. . . , von dem Peer X mit seinem. privaten Schlus- 
10 sel PX signiert und an Peer C gesendet oder im P2P-Netzwerk 
in einem anderen Rechner Peer M, Peer N, abgelegt wer- 

den. Der Peer C erhalt diesen Datensatz vom Peer X oder von 
einem dritten Rechner Peer M. 

15 Peer C benotigt jetzt zur Authentizitatsprufung, also zur 

Prufung, dass der Datensatz also wirklich von Peer X stammt, 
dessen Zertif ikat ZX. 

Peer C bestimmt z.B. aus einer eindeutigen Kennzeichnung von 
20 Peer X die Identif ikation ID des Zertif ikates von Peer X. 

In einem nachf olgenden Verf ahrenabschnitt sucht Peer C mit 
dieser ID einen Netzteilnehmer, auf dem das Zertifikat ge- 
speichert ist, und erhalt Peer M als Ziel. 

25 

Der Rechner Peer C veranlasst Peer M, ihm das Zertifikat zu 
schicken. In Peer C wird nun die Gultigkeit des Zertif ikates 
ZX uberpriift und anschliefcend die Authentizitat des von Peer 
X erhaltenen Datensatzes gepruft. Falls das Zertifikat und 

30 die Authentizitat o.k. sind, bearbeitet Peer C den Datensatz, 
der von Peer X gesendet wurde. Damit ist auch eine Zugangs- 
kontrolle des P2P Netzes moglich: Nur Teilnehmer , die ein 
Zertifikat, vom Zertif ikatserzeugungsserver CA erhalten ha- 
ben r sind autorisiert, Datensatze zur Bearbeitung durch ande- 

35 re Teilnehmer zu erzeugen. 

Aufgrund der Hinterlegung des Zertifikates in den Ressourcen 
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des P2P-Netzes kann jeder Peer A,B, . .N, nun die Authentizitat 
von Datensatzen im Netz im P2P-Netzwerk iiberprufen. Die Uber- 
prufung kann auch dann noch abgewickelt werden, wenn der Ser- 
ver und der Netzteilnehmer Peer X nicht verfiigbar sind. 

5 

In Figur 7 ist schematisch der Ablauf einer verschlusselten 
Hinterlegung wiedergegeben. Der nachfolgende Ablauf einer 
verschlusselten Hinterlegung erfolgt ahnlich der wie zuvor 
beschriebenen Authentizitat sprufung. Ausgehend von Peer C 

10 soli eine verschlusselte Nachricht an Peer X im Netzwerk hin- 
terlegt werden. Der Rechner Peer C bestimmt z.B. aus einer 
eindeutigen Kennzeichnung von Peer X die ID des Zertifikates 
von Peer X. Der Rechner Peer C sucht mit dieser ID einen Peer 
auf dem das Zertifikat gespeichert ist, und erhalt Peer M als 

15 Ziel. Der Rechner Peer C veranlasst Peer M, ihm das Zertifi- 
kat zu schicken. Peer C iiberpriift die Gultigkeit des Zertifi- 
kates von Peer X. In Peer C wird die Nachricht mit dem 6f- 
fentlichen Schliissel QX aus dem Zertifikat von Peer X ver- 
schliisselt. Der Peer C kann nun die verschlusselte Nachricht 

20 im P2P-Netz hinterlegen. 

Wenn Peer X die verschlusselte Nachricht erhalt, kann nur 
Peer X mit seinem privaten Schliissel PX die an ihn gerichtete 
Nachricht von Peer C entschlusseln . 

25 

Mit diesem Ablauf einer verschlusselten Hinterlegung kann je- 
der Peer A,B f ..Peer N, verschlusselte Nachrichten an andere 
Teilnehmer des P2P-Netzwerkes senden bzw. hinterlegen. Dieses 
Senden bzw. Hinterlegen von Nachrichten an andere Teilnehmer 
30 des P2P-Netzwerkes kann unabhangig von einem Server Oder der 
Erreichbarkeit des Ziel-Peers erfolgen. 

Verfahren zur sicheren Kommunikation von Geraten bzw. Netz- 
teilnehmern in P2P-Netzen. In diesen Netzen werden Zertifika- 
35 tionsinformationen uber Gerate und Anwender benotigt, urn von 
diesen signierte Inf ormationen auf deren Authentizitat hin zu 
iiberprufen, sowie urn vertrauliche Informationen an sie ver- 
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schlusselt zu ubertragen. Wer diese Zertif ikationsinformatio- 
nen bendtigt, kann sie vom Netzteilnehmer selbst Oder von ex- 
ternen Servern anfordern. GemaB der Erfindung wird diese In- 
formation zusatzlich als Ressource im P2P-Netzwerk abgelegt. 
5 Dies bringt den Vorteil mit sich, dass die Inf ormationen auch 
dann verfugbar sind, wenn das Gerat- der Anwender nicht er- 
reichbar sind und kein Server zur Verfugung steht. Dies 
bringt ebenso den weiteren Vorteil mit sich, dass die Authen- 
tizitatsprufung dauerhaft gewahrleistet ist und auBerdem In- 
10 f ormationen auch dann vertraulich hinterlegt werden, wenn Ge- 
rat und Anwender temporar nicht erreichbar sind. 
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Patentanspriiche 

1. Schaltungsanordnung zur Kommunikationssicherheit zwischen 
zu einem Peer-to-Peer Netzwerk gehorenden Netzteilnehmern, 

5 mit 

einem Netzwerkmodul zur Kommunikation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
horenden Kommunikationseinrichtungen (Server) , 
einem Kryptomodul zur Abwicklung von kryptographischen Aufga- 
10 ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen zu einem ersten Netzteilnehmer Zugehorig- 
keitsmerkmale (PA, ZA, ZCA) abgespeichert sind, 
dadurch gekennzeichnet, 

dass ein zweites Speichermodul (SM2) vorgesehen ist, wobei 
15 das zweite Speichermodul (SM2) Teilspeichermodule (SMX, 

SMY, . . . ) zur Zwischenspeicherung von Zertifikaten (ZX, ZY f . . ) 

weiterer Netzteilnehmer (Peer X, Peer Y, ) aufweist und 

die Zertifikate dieser weiteren Netzteilnehmer jeweils von 
alien anderen Netzteilnehmern (Peer N, Peer M, . . . . ) angefor- 
20 dert werden konnen. 

2. Schaltungsanordnung nach Anspruch 1 
dadurch gekennzeichnet, 

dass die externe Kommunikationseinrichtung derart ausgepragt 
25 ist, dass digitale Zertifikate hergestellt und im zweiten 
Speichermodul (SM2) abgelegt werden konnen. 

3. Schaltungsanordnung nach einem der vorhergehenden Anspru- 
30 che, 

dadurch gekennzeichnet, 

dass diese im ersten Netzteilnehmer angeordnet ist. 

4. Verfahren zur Kommunikationssicherheit zwischen zu einem 
35 Peer-to-Peer Netzwerk gehorenden Netzteilnehmern, mit 

einem Netzwerkmodul zur Kommunikation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
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horenden Kommunikationseinrichtungen (Server), 
einem Kryptomodul zur Abwicklung von kiryptographischen Aufga- 
ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen z v u einem ersten Netzteilnehmer Zugehorig- 
5 keitsmerkmale abgespeichert werden, 
dadurch gekennzeichnet, 

dass ein zweites Speichermodul (SM2) in Teilspeichermodule 
(SMX, SMY, - . . ) zur Zwischenspeicherung von Zertifikaten (ZX f 

ZY,..) weitere.r Netzteilnehmer (Peer X, Peer Y, ) aufge- 

10 teilt wird und die Zertifikate dieser weiteren Netzteilneh- 
mer von alien anderen Netzteilnehmern (Peer N, Peer M, . . . . ) 
angefordert werden konnen. 

5, Verfahren nach Anspruch 4, 
15 dadurch gekennzeichnet, 

dass digitale Zertifikate in der externen Kommunikationsein- 
richtung erstellt werden und im zweiten Speichermodul (SM2) 
abgelegt werden konnen. 
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